–الهجوم ده ياصديقي عبارة عن تقنية بتستهدف طابع الفضول عند البشر
– للأسف احنا كبشر عندنا طابع الفضول والبحث وراء الشئ الغامض ، وده هو الدافع وسر نجاح هجوم USB Drop Attack
–اللي بيحصل في الهجوم ده إنه بيتم تصميم وبرمجة USB ملغم ب AutoRun malwares فيروسات ذاتية التشغيل بمجرد ما توصل ال USB في الجهاز بتاعك بتشتغل تلقائي .
–ال USB دي بتترمي في مكام عام أو في مكان تواجد مجموعة موظفين او أشخاص مستهدفة .
–طبعا اللي بيلاقي ال USB، دماغه بتاكله والفضول بيقتله عاوز يعرف فيها ايه
– يمكن تكون صورة حلوة ، فيديو حلو ، بيانات سرية أو خاصة المهم إن طبع الفضول عند البشر هيكون هو البطل في اللقطة دي .
–أول ما المعلم يوصل ال USB في جهازه ، بيتم تشغيل برامج التجسس تلقائيا وبيتم الوصول لكافة المعلومات على الجهاز ، واستخراج المعلومات الحساسة، وتثبيت برمجيات ضارة تانية ، أو إجراء عمليات تجسس.
– وممكن كمان الوصول للسيرفرات لو الهدف كان شبكة معينة داخل شركة مثلا , وممكن كمان يتم تشفير الملفات ، والهجوم ده بيتنفذ بطرق كتير جدا .
–تعالى نشوف كده حوادث وتجارب حدثت بالفعل لهجوم USB Drop Attack
–في واحدة من مسابقات ال Cyber Security ، قام فريق بوضع أجهزة USB ملونة في مكان عام وسابوها ومشيوا –طبعا كتير من الأشخاص اللي لقوا ال USB وصولوها بأجهزتهم , وطبعا بمجرد التوصيل تم اختراق أجهزتهم والوصول لكافة بياناتهم .
–وفي دراسة بحثية ثانية ، وضعوا USBs في فندق ومراكز تسوق
–وبردو ناس كتير قاموا بتوصيل ال USB بأجهزتهم، وطبعا ده أدى إلى تشغيل البرمجيات الخبيثة واختراق اجهزتهم .
–للأسف الهندسة الاجتماعية عنصر قوي جدا في مجال ال Cyber Security .